ملخص تهديدات الأمن السيبراني05-03-2026

يوم حافل بخرقات بيانات واسعة واستغلالات وثغرات حرجة. برز اختراق بيئة السحابة لدى LexisNexis، وحملة فدية عبر RDP، إلى جانب ثغرات خطيرة في منتجات سيسكو وFreeScout، واستهداف لمستخدمي iOS وسلسلة تصيد تنتحل دعم LastPass. كما تتزايد مخاطر السحابة مع اعتماد المهاجمين على هويات وتوكنات بدل ثغرات معقدة.

تسريبات/اختراقات بيانات

LexisNexis

  • تسريب بيانات بعد اختراق قسمها القانوني والمهني عبر استغلال ثغرة React2Shell في تطبيق React للوصول إلى خوادم وبيئة AWS.
  • البيانات شملت أسماء العملاء، معرفات المستخدمين، معلومات التواصل، المنتجات المستخدمة، استبيانات مع عناوين IP، وتذاكر الدعم؛ ولا تتضمن معلومات مالية أو كلمات مرور نشطة أو أرقام هوية حساسة.
  • حجم التسريب وفق المهاجمين تجاوز 2 غيغابايت ويضم جداول قواعد بيانات وسجلات عقود؛ كما ذُكر تسريب 3.9 مليون سجل و400 ألف ملف تعريف مستخدم سحابي وأسرار من AWS Secrets Manager (مثل رموز GitHub وAzure DevOps وDatabricks وSalesforce).
  • الوصول توسّع بسبب صلاحيات واسعة لخدمة واحدة وإعادة استخدام بعض كلمات المرور داخلياً، مع وصول إلى قواعد بيانات داخلية وRedshift.
  • المتأثرون: عملاء LexisNexis الحاليون والسابقون، ومن لديهم بيانات محفوظة قبل 2020.

توصيات

  • مراقبة الحسابات والاتصالات لأي نشاط مريب، والحذر من محاولات التصيد أو التواصل المشبوه.
  • تغيير كلمات المرور المعاد استخدامها في أنظمة أخرى.
  • على المؤسسات مراجعة صلاحيات الخدمات السحابية وتقليل الوصول إلى أسرار الأنظمة.

HungerRush

  • اختراق خدمة التسويق عبر البريد الإلكتروني المرتبطة بالمنصة عبر بيانات دخول طرف ثالث، أُرسلت بسببه رسائل ابتزاز لعملاء المطاعم.
  • البيانات المتأثرة تقتصر على معلومات التواصل (أسماء، عناوين بريد إلكتروني، عناوين سكنية، أرقام هواتف). لا دليل على تسرب بيانات مالية أو كلمات مرور أو بطاقات ائتمان.
  • تم تعطيل الخدمة المتضررة لوقف الرسائل غير المصرح بها.

توصيات

  • الحذر من رسائل بريد أو SMS تطلب معلومات شخصية أو مالية، وعدم الضغط على الروابط أو تنزيل المرفقات من مصادر غير موثوقة.

فدية/ابتزاز

حملة فدية عبر اختراق RDP بالقوة الغاشمة

  • بداية الهجوم عبر حساب واحد مخترق على خدمة سطح المكتب البعيد المكشوفة للإنترنت.
  • استخدام عناوين IP ونطاقات مرتبطة بعصابات فدية مثل Hive وBlackSuite، منها specialsseason[.]com و1vpns[.]com و64.190.113[.]159 و147.135.36[.]162 وهاش 6bc8b8f260f9f9bfea69863ef8d3c525568676ddadc09c14655191cad1acdb5b.
  • جمع كلمات المرور يدوياً بعد الدخول إضافة إلى أساليب مثل LSASS.
  • المتأثرون: أي جهة تستخدم RDP مكشوفاً أو دون حماية قوية.

توصيات

  • إغلاق منفذ RDP أو تقييده عبر VPN وتفعيل المصادقة متعددة العوامل.
  • مراقبة السجلات والبحث عن المؤشرات أعلاه ومسح الشبكة لرصد أي compromise.

ثغرات وتحديثات أمنية

سيسكو Secure Firewall Management Center وSecurity Cloud Control

  • ثغرتان خطيرتان جداً تسمحان بتجاوز المصادقة وتنفيذ أوامر عن بُعد كجذر دون تسجيل دخول: CVE-2026-20079 وCVE-2026-20131.
  • الثغرة الثانية تؤثر أيضاً على Cisco Security Cloud Control.
  • لا تقارير عن استغلال حتى الآن.

توصيات

  • تحديث جميع الأنظمة المتأثرة فوراً عبر بوابة سيسكو.

FreeScout

  • ثغرة جديدة تسمح بتنفيذ أوامر عن بُعد عبر بريد واحد دون تفاعل أو مصادقة: CVE-2026-28289 (وتتعلق أيضاً بـ CVE-2026-27636).
  • تؤثر على جميع النسخ حتى الإصدار 1.8.206، ويتم الاستغلال بإرفاق ملف باسم معدل يتضمن رمزاً غير مرئي لتجاوز الفحص، ما يتيح حفظ الملف وتنفيذه على الخادم والسيطرة الكاملة أو تسريب البيانات أو تعطيل الخدمة.
  • تم التصحيح في الإصدار 1.8.207.

توصيات

  • تحديث FreeScout للإصدار 1.8.207 أو أحدث فوراً.
  • تعطيل خاصية AllowOverrideAll في إعدادات Apache.

استغلالات تستهدف iOS

مجموعة Coruna

  • تضم ٢٣ ثغرة و٥ سلاسل استغلال كاملة لأنظمة iOS من ١٣.٠ حتى ١٧.٢.١، وتستغل ثغرات مثل CVE-2024-23222 في WebKit وتتجنب الحماية مثل Lockdown Mode.
  • البرمجية الخبيثة تسرق عبارات الاستعادة لمحافظ مثل MetaMask وExodus وبيانات حساسة من تطبيق الملاحظات.
  • الهجمات عبر مواقع مزيفة للتمويل والعملات الرقمية تستهدف مستخدمي iPhone.

توصيات

  • تحديث iOS لأحدث إصدار متاح، وتفعيل Lockdown Mode إذا تعذر التحديث.
  • تجنب زيارة مواقع غير موثوقة خاصة المتعلقة بالتمويل والعملات الرقمية.

تصيّد وهندسة اجتماعية

حملة تنتحل دعم LastPass

  • رسائل بريد تدّعي وجود نشاط غير مصرح به أو طلب تغيير البريد وتتضمن روابط مثل «الإبلاغ عن نشاط مشبوه» أو «قفل الخزنة»، تقود إلى صفحة تسجيل دخول وهمية.
  • النطاق الأساسي المستخدم: verify-lastpass[.]com مع روابط مشابهة أخرى.
  • لم تتعرض أنظمة LastPass لاختراق، وموظفوها لن يطلبوا الكلمة الرئيسية.

توصيات

  • تجاهل الرسائل المشبوهة وعدم إدخال البيانات في صفحات غير رسمية.
  • تفعيل التحقق بخطوتين والإبلاغ عن المحاولات إلى [email protected].

تهديدات السحابة وسلسلة التوريد

  • المهاجمون يستغلون الثغرات في الخدمات السحابية بالاعتماد على هويات وتوكنات ونقاط ضعف الترابط بين الخدمات دون الحاجة لثغرات يوم الصفر.
  • الاعتماد المتزايد على السحابة يزيد التعرض، خاصة عبر التصيد أو الاستغلال من خلال أطراف ثالثة.
  • حادثة Salesloft Drift أثرت على أكثر من 700 شركة بسبب ثغرة في سلسلة التوريد.

توصيات

  • مراجعة صلاحيات الوصول والتوكنات وتفعيل المصادقة الثنائية.
  • مراقبة النشاطات غير المعتادة وتحديث سياسات الأمان باستمرار.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون